Mi az APT14CHIR Ransomware?

Az APT14CHIR egyfajta zsarolóvírus, amelyet csapatunk az online fenyegetési adatbázisokba beküldött minták elemzése során fedezett fel. A ransomware elsődleges célja a fájlok titkosítása és átnevezése az eredeti fájlnevek véletlenszerű karakterekkel való helyettesítésével és az ".APT14CHIR" kiterjesztéssel. Például az "1.jpg" a következőre változhat: "45bHrwLR0CmRGayY.APT14CHIR".

A PLEASE READ.txt nevű fájlban található APT14CHIR váltságdíj-jegyzete felfedi, hogy a támadók teljesen titkosították az áldozat kritikus fájljait az AES titkosítási algoritmussal. A fájlok harmadik féltől származó szoftverekkel történő helyreállítására tett kísérletek végleges adatvesztéshez, valamint a titkosított fájlok módosításához vagy átnevezéséhez vezethetnek.

A támadók azt állítják, hogy ők az egyedüliek, akik képesek visszafejteni a fájlokat, és feltöltötték az összes bizalmas adatot és a fő szerverek másolatát a magántárhelyre. Azzal fenyegetőznek, hogy nyilvánosságra hozzák ezt az információt, ha az áldozat úgy dönt, hogy nem fizeti ki a váltságdíjat.

A feljegyzésben a támadók arról biztosítják a sértettet, hogy hírnevüket vagy üzletüket nem kívánják sérteni, csak pénzt keresnek. A fájlok visszafejtésével kapcsolatos további információkért az áldozatnak fel kell vennie a kapcsolatot a támadókkal a martin_catch_ihelp@tutanota.com és a martin_catch_ihelp@proton.me e-mail címeken vagy a qTox Messengeren. Érdemes megjegyezni, hogy az interneten nem található harmadik féltől származó szoftver, amely segíthet a fájlok visszafejtésében.

Az APT14CHIR Ransom Note törött angol nyelvet használ

Az APT14CHIR ransomware által használt váltságdíj teljes szövegét nem anyanyelvi beszélők írták, és a következőképpen szól:

ÜDVÖZÖLJÜK, AZ ÖN VÁLLALATI HÁLÓZATÁBA BETÖLTVE
Minden fontos fájlod titkosítva lett!

A fájlok NEM SÉRÜLnek! Csak teljesen átalakítva. (RSA+AES)
Erős egyedi Aes titkosítási algoritmussal vannak titkosítva.

BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.

Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.

Feltöltöttük az összes nagyon bizalmas/személyes adatot és másoltuk a fő szervereket.
Ezeket az adatokat jelenleg egy privát tárhelyen tárolják.
Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladóknak, versenytársaknak, önkormányzati képviselőknek, igazságszolgáltatásnak, zsarolásnak és támadási közvetítőnek adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.

Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
az üzletét elpusztítani.

További információért és a visszafejtési kulcsokért forduljon hozzánk:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

Meg fog kapni minden információt a fájlok teljes visszafejtéséhez szükséges műveletekről.

A qTox messenger segítségével is felveheti velünk a kapcsolatot, sokkal gyorsabb lesz, a támogatás éjjel-nappal elérhető.

Letöltheti a linkről, vagy maga is megtalálhatja az alkalmazást:

Kapcsolatfelvétel a qTox-szal éjjel-nappal:
(alfanumerikus karakterlánc)

Személyi azonosítód:

APT14CHIR

Hogyan védheti meg rendszerét az APT14CHIR-hez hasonló zsarolóvírusoktól?

Számos lépést megtehet, hogy megvédje rendszerét az APT14CHIR-hez hasonló ransomware ellen:

  • Tartsa naprakészen operációs rendszerét és szoftverét a legújabb biztonsági javításokkal és frissítésekkel.
  • Telepítsen és rendszeresen frissítse a víruskereső és kártevőirtó szoftvereket.
  • Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy az ismeretlen vagy gyanús feladóktól származó e-mailekben található hivatkozásokra kattint.
  • Rendszeresen készítsen biztonsági másolatot fontos adatairól külső meghajtóra vagy felhőalapú tárhelyre.
  • Használjon erős és egyedi jelszavakat minden fiókjához, és lehetőség szerint engedélyezze a kéttényezős hitelesítést.
  • Kerülje a nem megbízható forrásból származó szoftverek letöltését és telepítését.
  • Tanulja meg magát és családtagjait a zsarolóvírusokról, valamint arról, hogyan ismerje fel és kerülje el őket.
  • Fontolja meg egy virtuális magánhálózat (VPN) használatát online tevékenységei titkosításához, és személyes adatainak védelméhez a kiberbűnözőktől.

Ezen irányelvek betartásával csökkentheti annak kockázatát, hogy ransomware támadások áldozatává váljon, és megóvja adatait a rosszindulatú szereplők általi titkosítástól.

Zaib -Ig
February 17, 2023
Ransomware
Magyar
February 17, 2023
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.